Linux系统中Openssh服务的部署及安全优化

最新推荐文章于 2025-05-27 12:28:21 发布
最新推荐文章于 2025-05-27 12:28:21 发布
阅读量1.3k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chaos_oper/article/details/84843606
本文介绍了如何在Linux系统中部署OpenSSH服务器,包括安装openssh-server、配置文件sshd_config的设置,以及客户端连接方式。同时,文章详细讲解了sshkey加密的步骤,以及如何通过配置提升OpenSSH的安全级别,例如限制用户密码认证和超级用户登录。最后,讨论了如何控制ssh客户端访问和优化ssh登陆提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.openssh-server

OpenSSH是SSH协议的免费开源软件
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
软件安装名称:openssh-server
配置文件: /etc/ssh/sshd_conf
默认端口: 22
客户端命令: ssh

ssh命令

-l 	  指定登陆用户

在这里插入图片描述

-X  开启图形

在这里插入图片描述

-p  指定端口

在这里插入图片描述

-f   后台运行

在这里插入图片描述

-t  指定连接跳板

在这里插入图片描述

-o  指定连接参数
-i 	  指定密钥

二.客户端连接方式

ssh  远程主机用户@远程主机ip
ssh root@172.25.77.117

可以在server虚拟机桌面下touch file,发现可以建立。但是gedit file2时发现报错。
在这里插入图片描述

ssh 远程主机用户@远程主机ip -X		##调用远程主机图形工具
ssh root@172.25.77.117

在这里插入图片描述

ssh  远程主机用户@远程主机ip  command	 ##直接在远程主机运行某条命令
ssh root@172.25.77.117 date

在这里插入图片描述

三.sshkey加密

1.生成公钥私钥

ssh-keygen 		##生成公钥私钥工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):[enter] 	##加密字符保存文件(建议用默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 		[enter]		##密钥密码,必须>4个字符
Enter same passphrase again: 				[enter]		##确认密码
ls /root/.ssh/
id_rsa  id_rsa.pub
id_rsa		##私钥,就是钥匙
id_rsa.pub	##公钥,就是锁

在这里插入图片描述
2.添加key认证方式

ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.254.117
ssh-copy-id		##添加key认证方式的工具
-i			##指定加密key文件
/root/.ssh/id_rsa.pub	##加密key
root			##加密用户为root
172.25.25.117		##被加密主机ip

在这里插入图片描述
3.分发钥匙给client主机

scp /root/.ssh/id_rsa root@172.25.254.217:/root/.ssh/

在这里插入图片描述
4.测试

ssh root@172.25.254.117		##通过id_rsa直接连接不需要输入用户密码

在这里插入图片描述

四.提升openssh的安全级别

1.openssh-server配置文件

/etc/ssh/sshd_config
78 PasswordAuthentication yes|no		##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no			##是否允许超级用户登陆
49 AllowUsers student westos			##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos				##用户黑名单

练习:
在server虚拟机上 vim /etc/ssh/sshd_config

78 PasswordAuthentication no		##关闭用户密码认证
systemctl restart sshd.service          ##重启sshd服务

在这里插入图片描述
在这里插入图片描述
在Desktop虚拟机上以student身份(因为student身份是无钥匙的)
su - student
ssh root@172.25.77.117 会显示Permission denied,因为Desktop虚拟机上student身份无钥匙,并且server虚拟机关闭了用户密码认证。
在这里插入图片描述
在server虚拟机上 vim /etc/ssh/sshd_config

48 PermitRootLogin no                ##不允许超级用户登陆
78 PasswordAuthentication yes		##开启用户密码认证
systemctl restart sshd.service          ##重启sshd服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在Desktop虚拟机上以student身份(因为student身份是无钥匙的)
su - student
ssh root@172.25.77.117 会让你输root密码
然后会显示Permission denied,因为不允许server虚拟机的用户以超户的身份登陆Desktop虚拟机
在这里插入图片描述
在server虚拟机上 vim /etc/ssh/sshd_config

78 PasswordAuthentication no		##关闭用户密码认证
48 PermitRootLogin no                ##不允许超级用户登陆

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如果既不允许超级用户登陆又关闭用户密码认证,不会让你输入密码,直接显示Permission denied,看不出效果。
在这里插入图片描述
2.控制ssh客户端访问

vim /etc/hosts.deny
sshd:ALL		##拒绝所有人链接sshd服务

客户端访问时无法链接sshd服务
在这里插入图片描述

vim /etc/hosts.allow
sshd:172.25.254.250	##允许250主机链接sshd
sshd:172.25.254.250, 172.25.254.180	##允许250和180链接
sshd:ALL EXCEPT 172.25.254.200		##只不允许200链接sshd

3.ssh登陆提示修改该

vim /etc/motd		##显示登陆后字符
hello linux!		##在登陆后就会显示这个字符

客户端登陆时显示hello linux!
在这里插入图片描述

Linux —— Openssh服务部署安全优化
dsd的博客
02-03 673
目录 1. Openssh 2. ssh命令的用法 2.1 ssh命令的连接用法 3. Openssh服务的key认证 3.1 加密方法 3.2 Openssh文件 4. Openssh服务常用相关配置参数 4.1 配置文件 4.2 配置参数 1. Openssh 1.1 Openssh概述 OpensshSSH(Secure SHell)协议的免费开源软件,可以通过网...
Openssh服务部署安全优化
qq_42006358的博客
02-06 2981
目录实验环境:1. Openssh功能介绍2. ssh命令2.1、命令的用法:2.2、ssh的相关参数:3.Openssh服务的key认证3.1、Openssh认证方式3.2、Openssh KEY4.Openssh服务安全优化4.1、sshd服务常用相关配置参数 实验环境: 本章节的学习我们一共会用到三台Linux虚拟机,用来进行远程连接测试,因此要确保三台虚拟机的IP地址在同一网段,彼此之间...
openSSH_Server_手动安装和配置
03-26
此文档告诉你如何离线安装openSSH_Server,需要的安装包可以再优快云里找到
Linux 基础之 OpenSSH
热门推荐
高飞的博客
01-17 31万+
OpenSSH OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原...
Ubuntu 14.04 LTS上手动安装OpenSSH服务器的详细指南
最新发布
weixin_35752122的博客
05-27 1113
OpenSSH是一个开源项目,提供了一套用于远程登录和执行命令的加密软件包,它实现了SSH协议的所有功能。在Ubuntu系统中安装OpenSSH服务器允许用户安全地通过网络远程访问系统,执行管理任务、数据传输及其他网络服务。对于IT行业来说,远程访问是一种基本且至关重要的功能,它提高了工作效率并简化了IT管理。因此,了解如何在Ubuntu中安装和配置OpenSSH服务器对于系统管理员及网络工程师来说是基础且必不可少的技能。OpenSSH服务器的配置文件通常位于。
linux下的openssh简介(centos 8)
Tassel_YUE的博客
05-24 6119
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
Linux服务器升级安装OPENSSH
weixin_34125592的博客
07-10 260
压缩包见:http://down.51cto.com/data/2227785上传压缩包到目标服务器:工具:winscp,flashxp解压上传的压缩包,使用unzip命令,如果没有此命令使用yum等方式安装,解压过程见下图:进解压缩后的目录,给升级安装脚本加可执行权限升级脚本被执行前需要检查当前系统如下几项是否存在GCC编译器(源码编译需要)Telnet 服...
Linux07-OpenSSH
苦行僧的妖孽日常
06-26 330
目录 一、使用SSH访问远程主机 1.1、什么是OpenSSH Secure Shell(SSH) 1.2、SSH主机密钥 二、配置基于SSH密钥的身份验证 2.1、基于SSH密钥的身份验证 2.2、自定义SSH服务配置 2.3、sftp传输文件 一、使用SSH访问远程主机 1.1、什么是OpenSSH Secure Shell(SSHOpenSSH系统中使用的Secure Shell软件。OpenSSH Secure Shell(以下称ssh)用于在远程系统安全的运行shell
Openssh服务部署安全优化【RHEL8】
weixin_43519951的博客
02-07 623
目录1.进程理解 1.进程理解 进程(Process)
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 489
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSHSSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
Linux权限维持—OpenSSH&PAM后门&SSH连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 3771
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
Ubuntu下openssh-server手工安装 手把手教你安装
10-15
此资源包含了openssh—server的三个安装包,以及对应的安装说明,内容详细正确,手把手教你如何在无网络情况下安装openssh—server。
openssh-server
12-10
ubuntu 14.04 ssh连接失败解决---离线安装openssh_server。里面各个需要的依赖项都有,也许有多余的,不需要的不安装就行了。
openssh openssh-client openssh-server
02-05
openssh-4.3p2-82.el5.src.rpm openssh-clients-4.3p2-82.el5.i386.rpm openssh-server-4.3p2-82.el5.i386.rpm xinetd-2.3.14-10.el5.i386.rpm
openssh-server-6.6p1-1.x86_64.rpm
12-07
这个是编译完成的,RHEL平台测试能用,如果不能用,可以试我发的另一个源码版本,是openssl6.7.
xshell 连接 wsl
qq_15990799的博客
07-18 537
本地安装wsl 版本ubantu18 // 卸载 sudo apt-get remove openssh-server // 安装 sudo apt-get install openssh-server vim /etc/ssh/sshd_config#修改如下 PermitRootLogin yesport 22 PasswordAuthentication yes ...
Linux 如何开启SSH服务
白泽的博客
11-20 5686
现在你可以使用SSH客户端连接到你的linux机器。如果你有启用防火墙,请确保允许SSH服务通过防火墙。这样就完成了在linux上安装并开启SSH服务的全部步骤。如果你需要修改SSH服务的配置,可以编辑配置文件。
LInux基础篇之Openssh服务部署安全优化
qq_42564122的博客
02-12 345
Openssh功能介绍 OpenSSHSSH (Secure SHell) 协议的免费开源软件 软件安装名称 : Openssh-server 配置文件:/etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh 可以看到,我们当前系统安装了openssh-server 本实验需要两台主机,我们选择workstation和真机作为服务端和测试端。 真机(客户端)可以连接...
Ubuntu 14.04远程登录服务器--ssh的安装和配置
小桥流水
08-26 594
ubuntu 14.04 ssh配置
CentOS 7.6服务部署OpenSSH 7.4p1 RPM包指南
OpenSSH(Open Secure Shell)是一个开源的SSH(Secure Shell)协议的实现,用于安全地进行网络服务,尤其是在不安全的网络中。SSH协议为数据传输提供加密,确保了数据在传输过程中的安全性。OpenSSH包括客户端和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值